﻿<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>ciberseguridad archivos - Adaptación RGPD</title>
	<atom:link href="https://www.adaptacion-rgpd.eu/tag/ciberseguridad/feed/" rel="self" type="application/rss+xml" />
	<link></link>
	<description>Adaptación RGPD y LSSI para empresas y profesionales, fácil y económica</description>
	<lastBuildDate>Tue, 02 Jun 2026 10:55:21 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.9.1</generator>
	<item>
		<title>ENS para empresas: claves prácticas para entender el Esquema Nacional de Seguridad (I)</title>
		<link>https://www.adaptacion-rgpd.eu/ens-para-empresas-claves-practicas-para-entender-el-esquema-nacional-de-seguridad-i/</link>
		
		<dc:creator><![CDATA[Gestor RGPD]]></dc:creator>
		<pubDate>Thu, 18 Jun 2026 10:52:18 +0000</pubDate>
				<category><![CDATA[LOPDGDD]]></category>
		<category><![CDATA[RGPD]]></category>
		<category><![CDATA[Seguridad de la información]]></category>
		<category><![CDATA[Seguridad informatica]]></category>
		<category><![CDATA[ciberataque]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[ENS para empresas]]></category>
		<guid isPermaLink="false">https://www.adaptacion-rgpd.eu/?p=39752</guid>

					<description><![CDATA[<p>El aumento de los ciberataques contra organismos públicos y proveedores tecnológicos ha convertido la ciberseguridad en una prioridad estratégica. Por ello, a lo largo de los próximos boletines iremos abordando de forma práctica los principales aspectos del Esquema Nacional de Seguridad (ENS), analizando sus obligaciones, medidas técnicas y criterios de cumplimiento para organizaciones públicas y&#8230;</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/ens-para-empresas-claves-practicas-para-entender-el-esquema-nacional-de-seguridad-i/">ENS para empresas: claves prácticas para entender el Esquema Nacional de Seguridad (I)</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>El aumento de los ciberataques contra organismos públicos y proveedores tecnológicos ha convertido la ciberseguridad en una prioridad estratégica. Por ello, a lo largo de los próximos boletines iremos abordando de forma práctica los principales aspectos del Esquema Nacional de Seguridad (ENS), analizando sus obligaciones, medidas técnicas y criterios de cumplimiento para organizaciones públicas y empresas privadas.</strong></p>
<p>En este contexto, el Real Decreto 311/2022 regula el Esquema Nacional de Seguridad (ENS), el marco normativo que establece los requisitos mínimos de seguridad para garantizar la protección de la información y los servicios electrónicos en el sector público español.</p>
<p><strong>El ENS tiene como objetivo crear un entorno seguro en el uso de medios electrónicos. Su aplicación afecta no solo a las administraciones públicas, sino también a empresas tecnológicas, proveedores <em>cloud</em>, consultoras IT y terceros que prestan servicios al sector público.</strong></p>
<p>La normativa se basa en principios esenciales, como la seguridad integral, la gestión continua de riesgos, la prevención, la vigilancia y la capacidad de respuesta ante incidentes.</p>
<p>El cumplimiento del ENS también guarda una estrecha relación con el cumplimiento de otras normativas, como el RGPD.</p>
<p><strong>IMPORTANTE</strong></p>
<p>El ENS garantiza seguridad, continuidad y confianza digital, convirtiéndose en un requisito esencial para organizaciones que gestionan información y servicios públicos.</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/ens-para-empresas-claves-practicas-para-entender-el-esquema-nacional-de-seguridad-i/">ENS para empresas: claves prácticas para entender el Esquema Nacional de Seguridad (I)</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Mecanismos de autenticación: cómo reducir ataques y accesos indebidos a los sistemas</title>
		<link>https://www.adaptacion-rgpd.eu/mecanismos-de-autenticacion-como-reducir-ataques-y-accesos-indebidos-a-los-sistemas/</link>
		
		<dc:creator><![CDATA[Gestor RGPD]]></dc:creator>
		<pubDate>Mon, 18 May 2026 09:51:06 +0000</pubDate>
				<category><![CDATA[Ciberseguridad]]></category>
		<category><![CDATA[RGPD]]></category>
		<category><![CDATA[Seguridad de la información]]></category>
		<category><![CDATA[Seguridad informatica]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[medidas de seguridad]]></category>
		<category><![CDATA[Recomendaciones de seguridad]]></category>
		<guid isPermaLink="false">https://www.adaptacion-rgpd.eu/?p=39669</guid>

					<description><![CDATA[<p>Durante años, la contraseña ha sido el principal mecanismo de autenticación. Sin embargo, quienes trabajamos en ciberseguridad sabemos que, por sí sola, ya no es suficiente. La realidad de los incidentes diarios demuestra que una credencial comprometida puede abrir la puerta a todo un sistema si no existen barreras adicionales. Por ello, tanto la ISO/IEC&#8230;</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/mecanismos-de-autenticacion-como-reducir-ataques-y-accesos-indebidos-a-los-sistemas/">Mecanismos de autenticación: cómo reducir ataques y accesos indebidos a los sistemas</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>Durante años, la contraseña ha sido el principal mecanismo de autenticación. Sin embargo, quienes trabajamos en ciberseguridad sabemos que, por sí sola, ya no es suficiente. La realidad de los incidentes diarios demuestra que una credencial comprometida puede abrir la puerta a todo un sistema si no existen barreras adicionales.</p>
<p><strong>Por ello, tanto la ISO/IEC 27001 como el Esquema Nacional de Seguridad recomiendan avanzar hacia modelos de autenticación más sólidos, especialmente la autenticación multifactor. Combinar algo que el usuario sabe, algo que posee y, en determinados casos, algo que es, eleva de forma notable el nivel de protección frente a ataques automatizados y accesos no autorizados.</strong></p>
<p>En entornos reales, esto se traduce en el uso de certificados digitales, aplicaciones de generación de códigos temporales o dispositivos físicos de seguridad. El ENS es especialmente claro al exigir factores reforzados en accesos remotos o a información sensible, mientras que la ISO 27001 subraya la necesidad de que estas decisiones se basen en un análisis de riesgos previo.</p>
<p>La clave no está en elegir soluciones coherentes con el contexto y el impacto potencial. Una autenticación bien diseñada no solo protege sistemas: protege el negocio, a las personas y la confianza depositada en la organización.</p>
<p><strong>IMPORTANTE</strong></p>
<p>Las contraseñas no bastan; la autenticación multifactor, basada en riesgos, refuerza la seguridad y protege los sistemas.</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/mecanismos-de-autenticacion-como-reducir-ataques-y-accesos-indebidos-a-los-sistemas/">Mecanismos de autenticación: cómo reducir ataques y accesos indebidos a los sistemas</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Nuevo escenario estratégico de la ciberseguridad en España</title>
		<link>https://www.adaptacion-rgpd.eu/nuevo-escenario-estrategico-de-la-ciberseguridad-en-espana/</link>
		
		<dc:creator><![CDATA[Gestor RGPD]]></dc:creator>
		<pubDate>Wed, 18 Mar 2026 08:59:04 +0000</pubDate>
				<category><![CDATA[LOPDGDD]]></category>
		<category><![CDATA[RGPD]]></category>
		<category><![CDATA[Seguridad de la información]]></category>
		<category><![CDATA[Seguridad informatica]]></category>
		<category><![CDATA[Amenaza digital]]></category>
		<category><![CDATA[amenazas ciberneticas]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[phishing]]></category>
		<category><![CDATA[ramsonware]]></category>
		<guid isPermaLink="false">https://www.adaptacion-rgpd.eu/?p=39659</guid>

					<description><![CDATA[<p>El Balance de Ciberseguridad 2025 de INCIBE no deja lugar a dudas: estamos ante un escenario de riesgo creciente que exige una respuesta estratégica y madura por parte de empresas y ciudadanos. Los 122.223 incidentes gestionados —un 26% más que en 2024— y los 237.028 sistemas vulnerables identificados evidencian que la superficie de exposición digital&#8230;</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/nuevo-escenario-estrategico-de-la-ciberseguridad-en-espana/">Nuevo escenario estratégico de la ciberseguridad en España</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p><a href="https://www.incibe.es/sites/default/files/2026-02/Balance%20de%20ciberseguridad%202025%20INCIBE/BalanceCiberseguridad2025_INCIBE.pdf">El Balance de Ciberseguridad 2025 de INCIBE</a> no deja lugar a dudas: estamos ante un escenario de riesgo creciente que exige una respuesta estratégica y madura por parte de empresas y ciudadanos. Los 122.223 incidentes gestionados —un 26% más que en 2024— y los 237.028 sistemas vulnerables identificados evidencian que la superficie de exposición digital continúa ampliándose a gran velocidad.</p>
<p><strong>El fraude online, con 45.445 casos, se consolida como la principal amenaza, mientras que el phishing suma 25.133 incidentes. Estos datos no son meras estadísticas: reflejan una sofisticación cada vez mayor en las técnicas de ingeniería social y una explotación sistemática de la confianza digital.</strong> <strong>El cierre de 4.600 dominios fraudulentos demuestra que la respuesta institucional existe, pero la prevención debe reforzarse desde la base.</strong></p>
<p>Especial atención merece el <em>malware</em>, con 55.411 incidentes registrados, incluidos 392 ataques de <em>ransomware</em>. Que el 85% de los sistemas infectados estén vinculados a dispositivos <em>IoT</em> confirma algo que venimos advirtiendo desde hace años: la conectividad sin seguridad es una vulnerabilidad estructural. Por último, hacer referencia a las 142.767 consultas atendidas por la Línea de Ayuda de INCIBE que reflejan una mayor concienciación social.</p>
<p><strong>IMPORTANTE</strong></p>
<p>La ciberseguridad es un pilar estratégico para el gobierno corporativo y garantía de la continuidad del negocio.</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/nuevo-escenario-estrategico-de-la-ciberseguridad-en-espana/">Nuevo escenario estratégico de la ciberseguridad en España</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Autenticación segura: el pilar esencial de la ciberseguridad en entornos digitales</title>
		<link>https://www.adaptacion-rgpd.eu/autenticacion-segura-el-pilar-esencial-de-la-ciberseguridad-en-entornos-digitales/</link>
		
		<dc:creator><![CDATA[Gestor RGPD]]></dc:creator>
		<pubDate>Mon, 02 Mar 2026 08:45:59 +0000</pubDate>
				<category><![CDATA[LOPDGDD]]></category>
		<category><![CDATA[RGPD]]></category>
		<category><![CDATA[Seguridad de la información]]></category>
		<category><![CDATA[Seguridad informatica]]></category>
		<category><![CDATA[Autenticación segura]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[ISO 27001]]></category>
		<guid isPermaLink="false">https://www.adaptacion-rgpd.eu/?p=39650</guid>

					<description><![CDATA[<p>La autenticación segura es uno de los controles básicos y más críticos dentro de cualquier sistema de gestión de la seguridad de la información. Tanto la norma ISO 27001 como el Esquema Nacional de Seguridad (ENS) identifican el control de accesos como una medida esencial para garantizar que únicamente usuarios autorizados puedan interactuar con los&#8230;</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/autenticacion-segura-el-pilar-esencial-de-la-ciberseguridad-en-entornos-digitales/">Autenticación segura: el pilar esencial de la ciberseguridad en entornos digitales</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>La autenticación segura es uno de los controles básicos y más críticos dentro de cualquier sistema de gestión de la seguridad de la información. Tanto la norma ISO 27001 como el Esquema Nacional de Seguridad (ENS) identifican el control de accesos como una medida esencial para garantizar que únicamente usuarios autorizados puedan interactuar con los sistemas y recursos de la organización.</p>
<p><strong>Cuando hablamos de ciberseguridad, pocas medidas resultan tan determinantes —y a la vez tan infravaloradas— como la autenticación. Verificar correctamente quién accede a un sistema no es una cuestión accesoria, sino la primera barrera frente a la mayoría de los incidentes de seguridad que afectan hoy a organizaciones de cualquier tamaño.</strong></p>
<p>La experiencia demuestra que un elevado porcentaje de incidentes de seguridad se produce por el uso de contraseñas débiles, reutilizadas o comprometidas, lo que evidencia la necesidad de implantar mecanismos de autenticación robustos y adaptados al riesgo.</p>
<p>Invertir en una autenticación robusta no solo reduce la probabilidad de accesos indebidos, sino que aporta estabilidad, confianza y continuidad operativa. Es, en definitiva, una decisión de madurez en la gestión de la ciberseguridad.</p>
<p><strong>IMPORTANTE</strong></p>
<p>No se trata únicamente de verificar quién accede, sino de hacerlo de forma fiable, trazable y resistente a ataques.</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/autenticacion-segura-el-pilar-esencial-de-la-ciberseguridad-en-entornos-digitales/">Autenticación segura: el pilar esencial de la ciberseguridad en entornos digitales</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Cómo podemos protegernos ante un ataque de Spoofing?</title>
		<link>https://www.adaptacion-rgpd.eu/como-podemos-protegernos-ante-un-ataque-de-spoofing/</link>
		
		<dc:creator><![CDATA[Gestor RGPD]]></dc:creator>
		<pubDate>Fri, 21 Mar 2025 10:36:40 +0000</pubDate>
				<category><![CDATA[Ciberseguridad]]></category>
		<category><![CDATA[LOPDGDD]]></category>
		<category><![CDATA[RGPD]]></category>
		<category><![CDATA[Seguridad de la información]]></category>
		<category><![CDATA[Ataque de ingeniería social]]></category>
		<category><![CDATA[ciberataque]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<guid isPermaLink="false">https://www.adaptacion-rgpd.eu/?p=39537</guid>

					<description><![CDATA[<p>El spoofing, o suplantación de identidad, es un ataque cibernético en el que un delincuente se hace pasar por una entidad de confianza, como bancos, empresas o instituciones, con el fin de obtener datos privados sin que la víctima lo perciba. Esta información puede utilizarse para filtrar datos, difundir malware, extorsionar o incluso sustraer dinero.&#8230;</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/como-podemos-protegernos-ante-un-ataque-de-spoofing/">Cómo podemos protegernos ante un ataque de Spoofing?</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>El <em>spoofing</em>, o suplantación de identidad, es un ataque cibernético en el que un delincuente se hace pasar por una entidad de confianza, como bancos, empresas o instituciones, con el fin de obtener datos privados sin que la víctima lo perciba. </strong>Esta información puede utilizarse para filtrar datos, difundir malware, extorsionar o incluso sustraer dinero.</p>
<p>Este tipo de ataques son cada vez más sofisticados y difíciles de detectar, representando un <strong>grave riesgo</strong> para las empresas. La filtración de datos confidenciales, el daño reputacional y las posibles sanciones son algunas de sus consecuencias.</p>
<p><strong>¿Cómo protegerse del <em>spoofing</em>? Entre otras medidas:</strong></p>
<ul>
<li><strong>Verificar remitentes</strong> antes de responder a correos o llamadas desconocidas.</li>
<li><strong>Evitar proporcionar datos sensibles</strong> a través de correos o mensajes no verificados.</li>
<li><strong>No hacer clic en enlaces sospechosos</strong> ni descargar archivos de remitentes dudosos.</li>
<li><strong>Implementar herramientas de seguridad</strong>, como cifrado de correos.</li>
<li><strong>Asegurar conexiones web</strong> con certificados <em>SSL</em> y revisar la <em>URL</em>.</li>
<li><strong>Actualizar regularmente</strong> sistemas y aplicaciones.</li>
<li><strong>Usar contraseñas seguras</strong> y activar la autenticación en dos pasos.</li>
</ul>
<p><strong>IMPORTANTE</strong></p>
<p>Los principales tipos de <em>spoofing</em> son:</p>
<p>suplantación Web; suplantación correo electrónico <em>(phishing</em>); suplantación SMS <em>(smishing)</em>; suplantación telefónica <em>(vishing)</em>; suplantación de <em>IP</em></p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/como-podemos-protegernos-ante-un-ataque-de-spoofing/">Cómo podemos protegernos ante un ataque de Spoofing?</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>¿Cómo protegernos de los principales virus informáticos?</title>
		<link>https://www.adaptacion-rgpd.eu/como-protegernos-de-los-principales-virus-informaticos/</link>
		
		<dc:creator><![CDATA[Gestor RGPD]]></dc:creator>
		<pubDate>Mon, 02 Sep 2024 07:01:35 +0000</pubDate>
				<category><![CDATA[Ciberseguridad]]></category>
		<category><![CDATA[Seguridad de la información]]></category>
		<category><![CDATA[Seguridad informatica]]></category>
		<category><![CDATA[antivirus]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[protección antiSpyware]]></category>
		<category><![CDATA[virus]]></category>
		<guid isPermaLink="false">https://www.adaptacion-rgpd.eu/?p=39467</guid>

					<description><![CDATA[<p>En este boletín vamos a referirnos al virus denominado spyware que puede casuar daños en nuestros activos y por lo tanto en la información de seguridad de la empresa, lo que conlleva perjuicios económicos y también de reputación. Es importante tener conocimiento de los tipos de virus que existen, como se comportan y lo que&#8230;</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/como-protegernos-de-los-principales-virus-informaticos/">¿Cómo protegernos de los principales virus informáticos?</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>En este boletín vamos a referirnos al virus denominado <em>spyware</em> que puede casuar daños en nuestros activos y por lo tanto en la información de seguridad de la empresa, lo que conlleva perjuicios económicos y también de reputación.</strong></p>
<p>Es importante tener conocimiento de los tipos de virus que existen, como se comportan y lo que es crucial, cómo protegernos de ellos.</p>
<p><strong><em>Spyware</em></strong><strong>: es un tipo de <em>software </em>que se instala en nuestros activos digitales sin que nos demos cuenta. Su objetivo es espiar nuestra actividad en línea, recopilar información sobre nuestros hábitos de navegación e incluso obtener datos personales como contraseñas o información bancaria.</strong></p>
<p>Un ejemplo de este virus es el <em>keyloggers</em> que registra y guarda todas las pulsaciones de teclas que realizamos en el teclado, de esta forma puede capturar información sensible como contraseñas, números de tarjetas de crédito.</p>
<p>¿Cómo podemos protegernos? Además de tener instalado y actualizado un buen antivirus, tendríamos que utilizar un gestor de contraseñas que puedan autocompletar los campos de contraseñas sin necesidad de pulsar teclas. Otra medida que resulta altamente efectiva es incluir en los dispositivos digitales la autenticación de dos factores.</p>
<p><strong>IMPORTANTE</strong></p>
<p>Las actualizaciones contienen parches de seguridad que salvaguardan contra amenazas recientes y ayudan a mantener nuestros dispositivos protegidos.</p>
<p>&nbsp;</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/como-protegernos-de-los-principales-virus-informaticos/">¿Cómo protegernos de los principales virus informáticos?</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>¿Cómo proteger la empresa de incidentes de ciberseguridad? (I)</title>
		<link>https://www.adaptacion-rgpd.eu/como-proteger-la-empresa-de-incidentes-de-ciberseguridad-i/</link>
		
		<dc:creator><![CDATA[Gestor RGPD]]></dc:creator>
		<pubDate>Thu, 30 May 2024 07:20:07 +0000</pubDate>
				<category><![CDATA[Ciberseguridad]]></category>
		<category><![CDATA[RGPD]]></category>
		<category><![CDATA[ciberataque]]></category>
		<category><![CDATA[ciberincidente]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[enfoque proactivo]]></category>
		<guid isPermaLink="false">https://www.adaptacion-rgpd.eu/?p=39439</guid>

					<description><![CDATA[<p>En la era digital actual, la ciberseguridad se ha convertido en un pilar fundamental para la supervivencia y prosperidad de las empresas. Asegurar los activos digitales y la información confidencial contra las amenazas cibernéticas es una misión crítica que demanda una estrategia robusta y un conjunto de medidas preventivas bien estructuradas. A continuación, se detallan&#8230;</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/como-proteger-la-empresa-de-incidentes-de-ciberseguridad-i/">¿Cómo proteger la empresa de incidentes de ciberseguridad? (I)</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>En la era digital actual, la ciberseguridad se ha convertido en un pilar fundamental para la supervivencia y prosperidad de las empresas. Asegurar los activos digitales y la información confidencial contra las amenazas cibernéticas es una misión crítica que demanda una estrategia robusta y un conjunto de medidas preventivas bien estructuradas. A continuación, se detallan algunas de las acciones clave que toda organización debería considerar para fortalecer su postura de seguridad:</p>
<p>• Educación y Sensibilización: Es imperativo que cada miembro del equipo comprenda los riesgos asociados a la ciberseguridad y esté equipado con el conocimiento necesario para mitigarlos. Esto incluye la realización de programas de formación regulares y simulacros de phishing para evaluar la preparación del personal.</p>
<p>• Mantenimiento y Actualización Constante: Los ciberdelincuentes explotan las vulnerabilidades en software desactualizado para infiltrarse en los sistemas. Por ello, es crucial mantener una rutina de actualizaciones periódicas y aplicar los parches de seguridad más recientes.</p>
<p>• Estrategias de Respaldo: Las copias de seguridad son una red de seguridad vital que permite a las empresas recuperarse de incidentes como el ransomware. Estas deben realizarse de manera frecuente y almacenarse tanto localmente como en soluciones de almacenamiento en la nube confiables.</p>
<p>• Autenticación Multifactor: Este enfoque de seguridad añade una capa adicional de protección, requiriendo que los usuarios proporcionen dos o más pruebas de su identidad antes de acceder a los recursos críticos de la empresa.</p>
<p>Además de estas medidas, es esencial adoptar una política de seguridad integral que incluya la encriptación de datos, el uso de firewalls avanzados, la segmentación de redes y la implementación de sistemas de detección y respuesta ante incidentes. La ciberseguridad no es un objetivo estático, sino un proceso dinámico que exige vigilancia constante y adaptación frente a las amenazas emergentes. Solo mediante un compromiso continuo con las mejores prácticas y una cultura de seguridad arraigada en todos los niveles de la organización, las empresas pueden aspirar a protegerse eficazmente en el cambiante paisaje de la ciberseguridad.</p>
<p><strong>IMPORTANTE</strong></p>
<p>La concienciación y formación del personal laboral es una medida de seguridad organizativa que ayuda a las empresas a reforzar al eslabón más débil en la cadena de la ciberseguridad.</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/como-proteger-la-empresa-de-incidentes-de-ciberseguridad-i/">¿Cómo proteger la empresa de incidentes de ciberseguridad? (I)</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Brechas de datos personales. La seguridad enfocada a los tratamientos de datos</title>
		<link>https://www.adaptacion-rgpd.eu/brechas-de-datos-personales-la-seguridad-enfocada-a-los-tratamientos-de-datos/</link>
		
		<dc:creator><![CDATA[Gestor RGPD]]></dc:creator>
		<pubDate>Mon, 01 Apr 2024 08:34:43 +0000</pubDate>
				<category><![CDATA[LOPDGDD]]></category>
		<category><![CDATA[RGPD]]></category>
		<category><![CDATA[brechas de datos]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[ENS]]></category>
		<category><![CDATA[Evaluación de riesgos]]></category>
		<category><![CDATA[medidas de seguridad]]></category>
		<guid isPermaLink="false">https://www.adaptacion-rgpd.eu/?p=39392</guid>

					<description><![CDATA[<p>La seguridad de los datos personales es un tema de creciente importancia en la era digital. Con el aumento de las brechas de datos, se hace evidente la necesidad de un enfoque de seguridad que no solo se centre en los sistemas de información, sino también en los tratamientos de los datos personales. Este enfoque&#8230;</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/brechas-de-datos-personales-la-seguridad-enfocada-a-los-tratamientos-de-datos/">Brechas de datos personales. La seguridad enfocada a los tratamientos de datos</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p>La seguridad de los datos personales es un tema de creciente importancia en la era digital. Con el aumento de las brechas de datos, se hace evidente la necesidad de un enfoque de seguridad que no solo se centre en los sistemas de información, sino también en los tratamientos de los datos personales. Este enfoque más amplio es crucial para proteger los derechos y libertades de las personas físicas.</p>
<p>El Reglamento General de Protección de Datos (RGPD) de la Unión Europea ha establecido un marco legal que obliga a los responsables de los tratamientos de datos personales a evaluar los riesgos y aplicar medidas de seguridad técnicas y organizativas adecuadas. La seguridad enfocada a los tratamientos implica considerar la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos para los derechos y libertades de las personas naturales.</p>
<p>Un ejemplo ilustrativo de la diferencia entre la seguridad de los sistemas y la seguridad de los tratamientos es el uso de contraseñas. A menudo, las personas utilizan la misma contraseña o contraseñas débiles en varios servicios, lo que permite a terceros acceder a datos personales a través de credenciales comprometidas. En estos casos, algunos responsables de tratamientos de datos pueden argumentar erróneamente que no ha ocurrido una brecha según el RGPD, ya que el sistema de información funcionó correctamente. Sin embargo, esto ignora el hecho de que la seguridad del tratamiento de datos personales ha sido comprometida.</p>
<p>La guía para la notificación de brechas de datos personales de la Agencia Española de Protección de Datos (AEPD) proporciona una herramienta valiosa para los responsables de los tratamientos de datos personales, ayudándoles a cumplir con sus obligaciones de notificación a las autoridades de control y comunicación a las personas afectadas. Esta guía enfatiza la importancia de reconocer una brecha de datos personales y actuar de manera adecuada para minimizar los riesgos y proteger a los individuos afectados.</p>
<p>Un ejemplo es el Esquema Nacional de Seguridad (ENS) representa un marco normativo fundamental en el contexto de la seguridad de la información en España, especialmente relevante tanto para las entidades del sector público como para las empresas privadas que interactúan con ellas. Este esquema establece una serie de requisitos y medidas destinadas a garantizar la seguridad de los sistemas de información que manejan, procesan o almacenan datos pertenecientes al sector público.</p>
<p>Además, el ENS no solo se limita a las entidades públicas, sino que también se extiende a las empresas privadas que proporcionan servicios o soluciones tecnológicas a las administraciones públicas. Esto significa que cualquier compañía privada que trabaje en colaboración con el sector público, debe adherirse a los estándares y prácticas de seguridad dictados por el ENS para asegurar la protección y la integridad de la información.</p>
<p>No obstante, el ENS también reconoce la importancia de la protección de datos personales y, por ello, en su artículo 3, hace una mención específica a la regulación de datos personales. Según este artículo, en los casos en que un sistema de información del sector público o privado que esté bajo el ámbito de aplicación del ENS se utilice para procesar datos personales, dicho sistema deberá cumplir con lo establecido en el Reglamento General de Protección de Datos (RGPD) y la legislación correspondiente en materia de protección de datos.</p>
<p>El RGPD es una normativa de la Unión Europea que busca fortalecer y unificar la protección de datos para todos los individuos dentro de la UE. Es conocido por su enfoque en dar control a los ciudadanos sobre sus datos personales y por las estrictas medidas que impone a las organizaciones que procesan estos datos. Por lo tanto, la referencia del ENS al RGPD subraya la necesidad de una doble capa de seguridad y cumplimiento normativo cuando se trata de sistemas de información que manejan datos personales.</p>
<p>En resumen, el ENS y el RGPD son dos pilares que trabajan conjuntamente para asegurar que los sistemas de información, ya sean del sector público o privado, operen dentro de un marco de seguridad robusto y respetuoso con la privacidad de los datos personales. Esto refleja un compromiso con la seguridad de la información y la protección de la privacidad en la era digital, aspectos críticos para la confianza y el buen funcionamiento de la sociedad y las instituciones.</p>
<p>En conclusión, la seguridad enfocada a los tratamientos de datos personales es un concepto que va más allá de la protección de los sistemas de información. Requiere una comprensión profunda de los procesos de tratamiento y los riesgos asociados, así como un compromiso con la protección de los derechos individuales. Con la implementación efectiva de medidas de seguridad y una respuesta rápida a las brechas de datos, podemos aspirar a un entorno digital más seguro y confiable para todos.</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/brechas-de-datos-personales-la-seguridad-enfocada-a-los-tratamientos-de-datos/">Brechas de datos personales. La seguridad enfocada a los tratamientos de datos</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Nuevas tecnologías y ciberseguridad: amenazas y riesgos de las aplicaciones en la nube (II)</title>
		<link>https://www.adaptacion-rgpd.eu/nuevas-tecnologias-y-ciberseguridad-amenazas-y-riesgos-de-las-aplicaciones-en-la-nube-ii/</link>
		
		<dc:creator><![CDATA[Gestor RGPD]]></dc:creator>
		<pubDate>Mon, 05 Feb 2024 08:34:36 +0000</pubDate>
				<category><![CDATA[Ciberseguridad]]></category>
		<category><![CDATA[LOPDGDD]]></category>
		<category><![CDATA[RGPD]]></category>
		<category><![CDATA[amenazas en la nube]]></category>
		<category><![CDATA[aplicaciones en la nube]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[ciberseguridad en mi empresa]]></category>
		<category><![CDATA[Datos en la nube]]></category>
		<guid isPermaLink="false">https://www.adaptacion-rgpd.eu/?p=39345</guid>

					<description><![CDATA[<p>Las amenazas y riesgos que pueden ocurrir en este tipo de aplicaciones en la nube dependerán del servicio que contratemos. Con carácter general podemos destacar las siguientes amenazas: accesos no autorizados; interfaces inseguras; uso de tecnologías compartidas; fuga de información; suplantación de identidad; falta de formación y desconocimiento del entorno; suplantación de identidad y ataques&#8230;</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/nuevas-tecnologias-y-ciberseguridad-amenazas-y-riesgos-de-las-aplicaciones-en-la-nube-ii/">Nuevas tecnologías y ciberseguridad: amenazas y riesgos de las aplicaciones en la nube (II)</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Las amenazas y riesgos que pueden ocurrir en este tipo de aplicaciones en la nube dependerán del servicio que contratemos. </strong></p>
<p><strong>Con carácter general podemos destacar las siguientes amenazas:</strong> accesos no autorizados; interfaces inseguras; uso de tecnologías compartidas; fuga de información; suplantación de identidad; falta de formación y desconocimiento del entorno; suplantación de identidad y ataques de<em> hacking</em>.</p>
<p><strong>En la utilización de este tipo de aplicaciones, resulta imprescindible la realización de un análisis de riesgos y así poder aplicar las medidas necesarias para mitigar los riesgos.</strong> Los riesgos que pueden derivar de las amenazas indicadas anteriormente son, por ejemplo, acceso de usuarios con privilegios que actúan de forma maliciosa, desconocimiento de la localización de los datos, por ejemplo, cuando están ubicados en terceros países sin garantías adecuadas o falta de soporte en caso de que ocurra algún incidente y no se pueda acceder a los <em>logs </em>o registros de actividad. Una vez que conocemos los riesgos tendremos que aplicar las medidas de seguridad técnicas y organizativas más adecuadas para mitigarlos, por ejemplo, en el caso de falta de soporte, el proveedor debe garantizar que los <em>logs</em> y los datos se gestionen de una forma centralizada.</p>
<p><strong>IMPORTANTE</strong></p>
<p>En la contratación de aplicaciones en la nube es necesario que las medidas de seguridad técnicas y organizativas estén contenidas en el acuerdo de servicio</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/nuevas-tecnologias-y-ciberseguridad-amenazas-y-riesgos-de-las-aplicaciones-en-la-nube-ii/">Nuevas tecnologías y ciberseguridad: amenazas y riesgos de las aplicaciones en la nube (II)</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Nuevas tecnologías y ciberseguridad: aplicaciones en la nube (I)</title>
		<link>https://www.adaptacion-rgpd.eu/nuevas-tecnologias-y-ciberseguridad-aplicaciones-en-la-nube-i/</link>
		
		<dc:creator><![CDATA[Gestor RGPD]]></dc:creator>
		<pubDate>Mon, 15 Jan 2024 07:12:25 +0000</pubDate>
				<category><![CDATA[LOPD]]></category>
		<category><![CDATA[LOPDGDD]]></category>
		<category><![CDATA[Seguridad informatica]]></category>
		<category><![CDATA[ciberseguridad]]></category>
		<category><![CDATA[ciberseguridad en mi empresa]]></category>
		<category><![CDATA[Datos en la nube]]></category>
		<category><![CDATA[seguridad]]></category>
		<guid isPermaLink="false">https://www.adaptacion-rgpd.eu/?p=39319</guid>

					<description><![CDATA[<p>Las nuevas tecnologías se han incorporado en la actividad de nuestras empresas a una velocidad vertiginosa. Nos permite una mayor productividad, crecimiento económico y ahorro de costes, puesto que estos servicios en la nube aportan agilidad al negocio. El conocimiento de cómo funcionan estas aplicaciones resulta clave para poder contratar el servicio con seguridad. En&#8230;</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/nuevas-tecnologias-y-ciberseguridad-aplicaciones-en-la-nube-i/">Nuevas tecnologías y ciberseguridad: aplicaciones en la nube (I)</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Las nuevas tecnologías se han incorporado en la actividad de nuestras empresas a una velocidad vertiginosa. Nos permite una mayor productividad, crecimiento económico y ahorro de costes, puesto que estos servicios en la nube aportan agilidad al negocio.</strong> El conocimiento de cómo funcionan estas aplicaciones resulta clave para poder contratar el servicio con seguridad.</p>
<p><strong>En este caso, vamos a centrarnos en las aplicaciones en la nube que podemos encontrar en el mercado:</strong></p>
<ul>
<li><strong>nube pública:</strong> Los clientes utilizan los servicios que son procesados en el mismo servidor que otros clientes. Una de las ventajas es el ahorro de tiempo y costes, aunque por el contrario hay poca transparencia puesto que no sabemos el resto de los recursos que estamos compartiendo.</li>
<li><strong>nube privada:</strong> Los recursos se ofrecen de forma exclusiva para nuestra empresa. Nos ofrece un mayor control de los recursos y seguridad, aunque tiene un elevado coste.</li>
<li><strong>nube híbrida:</strong> incorpora servicios únicos y compartidos con otros clientes. Una de las ventajas es que se maximiza el valor y se reducen costes. El inconveniente es la falta de control de la seguridad entre ambas nubes.</li>
</ul>
<p><strong>IMPORTANTE</strong></p>
<p>El modelo de aplicación en la nube a elegir dependerá del servicio que desarrollemos y de sus requisitos de seguridad.</p>
<p>La entrada <a href="https://www.adaptacion-rgpd.eu/nuevas-tecnologias-y-ciberseguridad-aplicaciones-en-la-nube-i/">Nuevas tecnologías y ciberseguridad: aplicaciones en la nube (I)</a> se publicó primero en <a href="https://www.adaptacion-rgpd.eu">Adaptación RGPD</a>.</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
